Windows 7: Az UAC ki- és bekapcsolása
A Microsoft megváltoztatta az UAC, a Windows Vista rendszerrel bevezetett szolgáltatás, amely a Windows 7 operációs rendszere számára felhasználóbarátabbá tette. A változás azonban lehetővé tette az "egyszerű, de ötletes felülbírálást", amely a felhasználó részéről semmilyen műveletet Elindítottam valami olyan blogot, amelyet a hosszú távú Microsoft megfigyelő Long Zheng írt.
A Microsoft az UAC-t a Vista-hez fejlesztette, annak érdekében, hogy javítsa biztonságát, és hogy az emberek, akik a PC elsődleges felhasználói, jobban irányíthatják az alkalmazásokat és beállításokat. Az UAC megakadályozza az adminisztrátori jogosultságok nélküli felhasználók számára, hogy jogosulatlan változtatásokat hajtsanak végre egy rendszeren. A Vista-ban való megjelenés miatt azonban az UAC néha meggátolja az engedélyezett felhasználók számára, hogy hozzáférjenek azokhoz az alkalmazásokhoz és funkciókhoz, amelyeknek rendszerint hozzáférést kell biztosítaniuk.
Ezt a képernyőn megjelenő sorozatok segítségével kérjük, hogy ellenőrizze jogosultságokat, és megkövetelheti őket, hogy írjanak be jelszót a feladat végrehajtásához. Ez megszakíthatja az emberek munkafolyamatait, még néhány hétköznapi feladat során is, hacsak nincs helyi adminisztrátor. Az UAC kérdéseket annyira problémásvá tette, hogy az Apple még egy televíziós reklámban is hamisította őket, és a Microsoft megfogadta, hogy javítja a Windows 7 szolgáltatását.
A Windows 7 még mindig béta verzióban van, és nem várható el az év végéig vagy a kora elején. A Microsoft kiadta a béta korábbi verzióját ebben a hónapban, és felvázolta az UAC módosításait a Engineering Windows 7 blogján.
A változások felülvizsgálják az UAC alapértelmezett beállítását, és ez az, ahol Zheng szerint biztonsági kockázatot rejtenek.
az UAC alapértelmezett beállítása a Windows 7-ben: "Csak akkor értesítsen, ha a programok megpróbálnak változtatni a számítógépemen" és "Ne értesítsen, amikor módosítom a Windows beállításokat."
Az UAC megkülönbözteti egy harmadik -party programot és egy biztonsági beállítással rendelkező Windows-beállítást, valamint a vezérlőpanel elemeit ezzel a tanúsítvánnyal írják alá, hogy ne adjanak ki kérdéseket, ha a felhasználó megváltoztatja a rendszerbeállításokat.
A Windows 7 rendszerben azonban az UAC "változás a Windows beállítások", a Zheng szerint. Ez az új alapértelmezett UAC biztonsági szintjével párosulva azt jelenti, hogy a felhasználó nem fogja megkérdezni, hogy megváltoztatják-e az UAC-t, beleértve azt is, ha le van tiltva.
Néhány billentyűparancs és néhány kód Zheng elmondta, hogy távolról tudja kikapcsolni az UAC-t anélkül, hogy a végfelhasználó tudná.
"A fejlesztõi oldalsó rúgóm Rafael Rivera segítségével egy teljesen funkcionális koncepciót készítettünk a VBScript-ben (ugyanolyan könnyû lenne a C ++ EXE-ben) - emulálni néhány billentyűzet bemenetet - anélkül, hogy az UAC-ot kéri - írta. "Tudod letölteni és kipróbálni magad itt, de szem előtt tartva, hogy valójában letiltja UAC."
Zheng is írt, amit azt mondta, a megoldás a probléma a blogján.
A Microsoft pénteken keresztül a PR-cég, hogy a problémát vizsgálta, és nem volt közvetlen észrevétele.
PC Tools Internet Security (60 dollár, legfeljebb három számítógép esetén egy év a 21/05/09) kínál határozottan vegyes zacskó védelmet. (Mi áttekintettük a mi féléves biztonsági csomagok áttekintése és a biztonsági lakosztályok diagramját.) A Symantec 2008-ban szerezte meg a biztonsági értékesítőket, hogy növelje világpiaci részesedését az új és feltörekvő regionális piacok fogyasztóival. A Symantec részeként a PC Tools továbbra is különálló fejlesztési műveletet tart fenn a Symantec fogyasztói
A PC Tools saját vírusvédelmét használja, és első pillantásra az AV-Test.org kiterjedt malware-detektálási tesztjeinek köszönhetően mind az on-demand, mind az on-access 2735 fájl, makró vírus és szkript észlelése, mindegyikben közel 100 százalékot. Azonban a PC Tools az egyetlen olyan biztonsági csomag, amely a Conficker féreg legalább két variációját kihagyja mind az on-demand, mind az on-access tesztelés során. A trójai, a férgek, a jelszó-lopítók és más nasties állatkertek ellen a PCTools átl
A NIST iránymutatásai A július 31-én kiadott, polgári ügynökségekhez tartozó nem minősített adatok esetében a szövetségi informatikai rendszereket a legmagasabb biztonsági követelményeknek megfelelően hagyta el, mondta a Cyber Secure Institute. Az alacsony vagy mérsékelt hatású szövetségi rendszerek szerint a biztonsági ellenőrzések nem alkalmasak arra, hogy felkészüljenek a képzett és jól finanszírozott hackerekre, a csoport a héten közzétett kritikában elmondta.
"Az úgynevezett high-end fenyegetések most a norma nem a kivétel - jelentette CSI a jelentésében. "A szövetségi és a magánszektor informatikai szakemberei egyre inkább azt állítják, hogy a támadások, amelyekkel rendszeresen szembesülnek, magasan képzett, motivált és jól képzett szereplők - az orosz mobtól a kínai hadseregig és a szervezett cyber-bűnözőkig terjednek.
Az indiai kormány megkönnyíti a levelek és egyéb adatok Skype- A BlackBerry és a Gmail beszámolók szerint a kormány felkérte a kormányt, hogy küldjön értesítést a Skype és a Research In Motion (RIM) számára annak biztosítására, hogy e-mailjeik és egyéb adatszolgáltatásai megfeleljenek olyan formátumoknak, amelyek a biztonsági és hírszerző ügynökségek szerint két indiai újságban jelentettek szerint.
A Skype és a BlackBerry szolgáltatás tiltást szenved Indiában, ha nem felelnek meg 15 napon belül, a The Economic Times és a The Hindu Üzleti vonal. Hasonló értesítést küldünk a Google-nak, kérve, hogy olvasható formában hozzáférjen a Gmail tartalmához.